Arbitrum, une solution de scaling Ethereum L2, a récemment subi une exploitation impressionnante. À cet égard, l'attaquant a drainé un total de 395 000 $ depuis Arbitrum en ciblant le smart contract Futureswap. Selon les données de BlockSec Phalcon, l’exploiteur a réalisé une série d’opérations diverses, incluant des transferts de $USDC et des flash loans. Ainsi, cette exploitation a suscité la crainte parmi les utilisateurs quant à de potentielles pertes imminentes supplémentaires.
Exploitation de Futureswap sur Arbitrum : 395 000 $ en $USDC volés via des flash loans
Selon les données on-chain, un total de 395 000 $ a quitté Arbitrum dans le cadre d'une exploitation visant son smart contract Futureswap. Plus précisément, l’incident a impliqué une série complexe d’opérations diverses telles que des transactions $USDC et des flash loans. De plus, l’exploitation semble avoir utilisé plusieurs appels “changePosition”, permettant finalement à l’attaquant d’extraire une somme considérable en $USDC.
La trace du transfert a débuté avec l’appel “flashLoanSimple” de l’attaquant, demandant 500 milliards d’unités $USDC au Pool V3 de Aave. Cela a déclenché une suite de différents delegate calls via “FlashLoanLogic” et “L2PoolInstance.” Ainsi, les fonds ont été transférés vers le contrat de l’exploiteur. Ensuite, l’attaquant a exécuté l’appel “executeOperation”, obtenant le prêt $USDC, en plus d’une prime d’environ 250 millions d’unités. Selon les rapports, cette exploitation résulte de changements inattendus dans la comptabilité “stableBalance” survenus lors des précédentes mises à jour de positions.
L’incident souligne le besoin de protections solides et de transparence dans la DeFi
Selon BlockSec Phalcon, la faille en question aurait permis à l’attaquant de contourner les restrictions de collatéral et d’extraire du $USDC lors de la suppression de positions. À l’heure actuelle, l’équipe de Futureswap devrait publier une déclaration publique concernant l’incident. Ce développement met en avant l’importance de protections comptables strictes et d’une infrastructure de contrat transparente sur les plateformes de DeFi. Globalement, des enquêtes sont en cours pour proposer des mises à jour adaptées aux solutions potentielles.
